Viruswarnung: Erpresser-Virus verbreitet sich rasant

so schützen Sie sich!

Ein äusserst aggressiver Erpresservirus treibt derzeit sein Unwesen. Auf den überfallenen Rechner verschlüsselt der Schädling die Dateien und fordert zur Entschlüsselung die Zahlung eines Lösegelds in Bitcoins in Höhe von 300 US-Dollar. Die Ransomware trägt den Namen “Wana Crypt0r 2.0”, wird aber auch als “WannaCry” bezeichnet.

Hauptziel von Wana Crypt0r 2.0 sind Rechner unter anderem in Russland und Ukraine. Aber auch hierzulande wütet der Schädling.

In Deutschland hat es unter anderem die Deutsche Bahn getroffen. In Grossbritannien wurden Rechner von National Health Service hospitals (NHS) erfolgreich angegriffen. Zu den weiteren grossen Opfern gehört der Telefónica in Spanien. Die Sicherheitsexperten von Sophos weisen in einem Blog-Eintrag darauf hin, dass die Ransomware sich äußerst schnell und aggressiv verbreitet habe.

Der Erpresservirus nutzt eine bereits zum Patch-Day im März 2017 von Microsoft mit dem kritischen Sicherheitsupdate MS17-010 geschlossene Sicherheitslücke im SMB-Server. Die Lücke soll die mit dem US-Geheimdienst NSA in Verbindung stehende Hacker-Gruppe Equation Group entdeckt und eine Zeit lang missbraucht haben. Die Informationen zur Lücke waren vor einigen Wochen bekannt geworden, nachdem die Hacker-Gruppe ShadowBrokers die Hacking-Tools von Equation Group gestohlen und publik gemacht hatte. Microsoft hatte dann anschließend umgehend url link http://www.pcwelt.de/a/microsoft-schliesst-ueber-100-windows-luecken,3426345 ein Sicherheitsupdate _blank ausgeliefert.

Um sich vor Wana Crypt0r 2.0 zu schützen, sollte daher das Update MS17-010 umgehend installiert werden. Das empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik in einem Tweet am Freitagabend. Und weiter: “Die Ransomware, die u.a. zahlreiche Krankenhäuser in GB betrifft, erzielt durch rasche Verbreitung hohe Schadenswirkung.”

(Quelle: pcwelt.de)

Schweiz offenbar nicht betroffen

Die Schweiz ist vom internationalen Cyber-Angriff offenbar verschont geblieben. Zumindest seien bis Samstagmorgen keine Ausfälle gemeldet worden, heisst es bei der Melde- und Analysestelle Informationssicherung des Bundes (MELANI). Seine Behörde habe am Freitag gegen 16 Uhr die Betreiber der kritischen Infrastruktur über die mögliche Gefahr eines erpresserischen Cyber-Angriffs informiert, sagt MELANI-Leiter Pascal Lamia. Zu den kontaktierten Stellen gehörten etwa Energieunternehmen, Banken oder Spitäler. Es sei aber möglich, dass einzelne Geräte betroffen seien. In Gefahr seien alle Geräte, wo keine Updates gemacht und Angriffs-Mails angeklickt wurden.

(Quelle: srf.ch)

Es gilt weiterhin:

Öffnen Sie niemals mitgeschickte Anhänge – selbst dann nicht, wenn es sich um vermeintlich harmlose Office- oder PDF-Dokumente handelt und achten Sie auf die Echtheit der Links!

Nehmen Sie Kontakt mit uns auf.